Art. 6c. 1. W przypadku gdy doszło do naruszenia ochrony danych w związku z ich przetwarzaniem przez Szefa Krajowej Administracji Skarbowej na potrzeby wykonywania zadań wynikających z ustawy, Szef Krajowej Administracji Skarbowej niezwłocznie zgłasza Komisji Europejskiej to naruszenie ochrony danych, a także wszelkie późniejsze działania zmierzające do usunięcia tego naruszenia ochrony danych.
2. Szef Krajowej Administracji Skarbowej może zawiesić w trybie natychmiastowym wymianę informacji podatkowych z państwem członkowskim, w którym doszło do naruszenia ochrony danych, jeżeli to naruszenie ochrony danych nie może zostać niezwłocznie i odpowiednio powstrzymane. O zawieszeniu wymiany informacji podatkowych Szef Krajowej Administracji powiadamia na piśmie Komisję Europejską oraz państwo członkowskie, którego to naruszenie ochrony danych dotyczy.
3. Szef Krajowej Administracji Skarbowej wyjaśnia okoliczności naruszenia ochrony danych, powstrzymuje naruszenie ochrony danych i podejmuje działania naprawcze w celu usunięcia naruszenia ochrony danych, a jeżeli naruszenie ochrony danych nie może zostać niezwłocznie i odpowiednio powstrzymane, występuje do Komisji Europejskiej z wnioskiem o zawieszenie dostępu do wspólnej platformy stworzonej przez Unię Europejską na potrzeby wszystkich transmisji dokonywanych drogą elektroniczną między właściwymi organami państw członkowskich.
4. Po usunięciu naruszenia ochrony danych Szef Krajowej Administracji Skarbowej:
1) przekazuje Komisji Europejskiej informację o usunięciu tego naruszenia ochrony danych;
2) może wystąpić do Komisji Europejskiej z wnioskiem o wspólne sprawdzenie, czy działania naprawcze podjęte w celu usunięcia naruszenia ochrony danych były skuteczne.
5. Szef Krajowej Administracji Skarbowej ustala procedury naprawcze na wypadek naruszenia ochrony danych, które niezwłocznie wdraża w życie w przypadku zaistnienia takiego naruszenia ochrony danych.